1 |
1
인터넷에서 정보 보호 서비스를 제공하기 위하여 IPsec(IP security) 서비스를 제공하는 인터넷 호스트 시스템의 보안 평가 시스템에 있어서, 관리 권한을 가진 관리자에 의하여 사용자 인증을 수행하고, 원격지의 호스트에서 수행되는 에이전트(Agent)에 대한 사항 및 평가 규칙에 의하여 수행되는 모듈에 대한 사항을 등록하는 기능을 수행하는 시스템 구성(System configuration) 블록; 상기 에이전트에서 전송한 데이터에 대한 테이블 생성 및 데이터 추가 기능을 수행하고, 규칙 데이터(Rule Data)에 평가 규칙(Evaluation Rule)을 정의하거나 수정 및 삭제하는 기능을 수행하는 데이터베이스 관리(Database Control) 블록; 및 상기 데이터베이스 관리 블록에서 정의된 평가 규칙을 상기 규칙 데이터로부터 읽어 들여 수행 절차에 따른 수행 명령들을 해석하고 실행하는 규칙 해석(Rule Interpreter) 블록; 을 포함하여 이루어진 것을 특징으로 하는 보안 평가 시스템
|
2 |
2
제 1 항에 있어서, 관리자가 자바(JAVA) 인터페이스를 통하여 평가에 필요한 전반적인 사항을 설정하고 수행하는 GUI(Graphic User Interface) 다이어그램을 더 포함하여 이루어진 것을 특징으로 하는 보안 평가 시스템
|
3 |
3
제 1 항에 있어서, 상기 에이전트 및 수행 모듈이 네트워크 상에 데이터를 송수신할 수 있게 해주는 소켓 핸들러(Socket Handler)를 더 포함하여 이루어진 것을 특징으로 하는 보안 평가 시스템
|
4 |
4
시스템 구성(System configuration) 블록, 데이터베이스 관리(Database Control) 블록 및 규칙 해석(Rule Interpreter) 블록을 포함하는 보안 평가 시스템에 있어서, 상기 시스템 구성 블록은, 사용자 인증을 수행하는 접근 제어부(Access Control); 상기 접근 제어부에 의하여 사용자 인증이 수행되면, 에이전트(Agent)에 대한 사항을 등록하고, 현재 에이전트가 설치되어 있는 호스트 IP(Internet Protocol) 등록을 수행하는 에인전트 등록부(Agent Register); 평가 규칙에서 사용하게 될 각각의 모듈에 대한 사항을 등록하는 모듈 등록부(Module Register); 및 현재 에이전트가 설치된 호스트들과 평가 시스템간의 네트워크 지도(Network Map)을 관리자에게 제공하고, 실제 평가를 수행할 호스트를 선택하는 평가 제어부(Evaluation Control); 를 포함하여 이루어진 것을 특징으로 하는 보안 평가 시스템
|
5 |
5
제 4 항에 있어서, 상기 평가 제어부는, 현재 규칙(Rule Data)에 등록되어 있는 규칙 중 어떠한 평가를 수행할 것인지에 대한 평가 범위를 선택하는 것을 특징으로 하는 보안 평가 시스템
|
6 |
6
제 4 항에 있어서, 평가 규칙이 수행될 때, 사용되는 임시 저장소와 관리자가 임의적으로 만든 패킷(Packet) 데이터가 저장될 디렉토리 경로를 정의하는 디렉토리 설정부(Directory Setup)를 더 포함하여 이루어진 것을 특징으로 하는 보안 평가 시스템
|
7 |
7
시스템 구성(System configuration) 블록, 데이터베이스 관리(Database Control) 블록 및 규칙 해석(Rule Interpreter) 블록을 포함하는 보안 평가 시스템에 있어서, 상기 데이터베이스 관리 블록은, 평가 규칙을 정의하거나 수정 및 삭제하는 기능을 수행하고, 상기 평가 규칙에서 사용하는 패킷 데이터를 생성하는 규칙 데이터베이스 제어부(Rule Database Control); 및 실제 평가 수행시 상기 평가 규칙에 의하여 수행되는 에이전트에 의하여 전송하는 데이터를 수신하는 수집 데이터 제어부(Collection Data Control); 를 포함하여 이루어진 것을 특징으로 하는 보안 평가 시스템
|
8 |
8
제 7 항에 있어서, 상기 수집 데이터 제어부는, 수행되는 에이전트와 관련된 데이터베이스 이름에 수행 시간을 추가하여 데이터베이스를 생성하고, 수신된 데이터 형태에 맞는 테이블(Table)을 자동 생성한 후, 데이터들을 수집 데이터에 저장하는 것을 특징으로 하는 보안 평가 시스템
|
9 |
9
시스템 구성(System configuration) 블록, 데이터베이스 관리(Database Control) 블록 및 규칙 해석(Rule Interpreter) 블록을 포함하는 보안 평가 시스템에 있어서, 상기 규칙 해석 블록은, 규칙 데이터에서 평가 규칙을 읽어 들여 일정한 순서에 의하여 평가 규칙을 수행하는 흐름 제어부(Flow Control); 상기 평가 규칙에 있는 수집 데이터에 대하여 SQL 명령을 실행하는 SQL 핸들러부(SQL Handler); 현재 등록되어 있는 모듈을 상기 평가 규칙에서 사용할 수 있도록 해주는 모듈 핸들러부(Module Handler); 및 상기 평가 규칙에서 사용하는 명령어들을 실행하는 커맨드 핸들러부(Command Handler); 를 포함하여 이루어진 것을 특징으로 하는 보안 평가 시스템
|
10 |
10
제 9 항에 있어서, 상기 SQL 핸들러부는, SQL 명령을 실행한 결과를 임지 저장소(Temp Data)에 저장하여 다음 평가 규칙에서 사용하거나, 상기 커맨들 핸들러부를 통하여 파일에 저장하여 모듈이 사용할 수 있도록 하는 것을 특징으로 하는 보안 평가 시스템
|
11 |
11
제 9 항에 있어서, 상기 모듈 핸들러부는, 등록되어 있지 않은 모듈에 대하여 평가 규칙이 모듈 실행을 요구할 경우에는 이에 해당하는 에러 메시지를 출력하는 것을 특징으로 하는 보안 평가 시스템
|
12 |
12
인터넷에서 정보 보호 서비스를 제공하기 위하여 IPsec 서비스를 제공하는 인터넷 호스트 시스템의 보안 평가 방법에 있어서, 관리 권한을 가진 관리자에 의하여 사용자 인증을 수행하고, 원격지의 호스트에서 수행되는 에이전트(Agent)에 대한 사항 및 평가 규칙에 의하여 수행되는 모듈에 대한 사항을 등록하고, 규칙 데이터(Rule Data)에 평가 규칙을 정의, 수정 및 삭제하는 제 1 단계; 평가 대상 호스트의 선택 및 평가 적용 범위 선택 등의 실제 평가에 필요한 사항을 입력받아, 상기 에이전트에서 전송한 데이터에 대한 테이블 생성 및 데이터 추가 기능을 수행하는 제 2 단계; 및 상기 평가 규칙을 상기 규칙 데이터로부터 읽어 들여, 수행 절차에 따라 수행 명령을 해석하고 실행하는 제 3 단계; 를 포함하여 이루어진 것을 특징으로 하는 보안 평가 방법
|
13 |
13
제 12 항에 있어서, 상기 제 1 단계는, 사용자 인증을 수행하는 제 1 서브 단계; 상기 제 1 서브 단계에 의하여 사용자 인증이 수행되면, 에이전트(Agent)에 대한 사항을 등록하고, 현재 에이전트가 설치되어 있는 호스트 IP(Internet Protocol) 등록을 수행하는 제 2 서브 단계; 평가 규칙에서 사용하게 될 각각의 모듈에 대한 사항을 등록하는 제 3 서브 단계; 및 현재 에이전트가 설치된 호스트들과 평가 시스템간의 네트워크 지도(Network Map)을 관리자에게 제공하고, 실제 평가를 수행할 호스트를 선택하는 제 4 서브 단계를 포함하여 이루어진 것을 특징으로 하는 보안 평가 방법
|
14 |
14
제 12 항에 있어서, 평가 규칙을 정의하거나 수정 및 삭제하는 기능을 수행하고, 상기 평가 규칙에서 사용하는 패킷 데이터를 생성하는 제 1 서브 단계; 및 실제 평가 수행시 상기 평가 규칙에 의하여 수행되는 에이전트에 의하여 전송하는 데이터를 수신하는 제 2 서브 단계; 를 포함하여 이루어진 것을 특징으로 하는 보안 평가 방법
|
15 |
15
제 12 항에 있어서, 상기 규칙 데이터에서 상기 평가 규칙을 읽어 들여 일정한 순서에 의하여 평가 규칙을 수행하는 제 1 서브 단계; 상기 평가 규칙에 있는 수집 데이터에 대하여 SQL 명령을 실행하는 제 2 서브 단계; 현재 등록되어 있는 모듈을 상기 평가 규칙에서 사용할 수 있도록 해주는 제 3 서브 단계; 및 상기 평가 규칙에서 사용하는 명령어들을 실행하는 제 4 서브 단계; 를 포함하여 이루어진 것을 특징으로 하는 보안 평가 방법
|
16 |
16
컴퓨터에, 관리 권한을 가진 관리자에 의하여 사용자 인증을 수행하고, 원격지의 호스트에서 수행되는 에이전트(Agent)에 대한 사항 및 평가 규칙에 의하여 수행되는 모듈에 대한 사항을 등록하고, 규칙 데이터(Rule Data)에 평가 규칙을 정의, 수정 및 삭제하는 제 1 단계; 평가 대상 호스트의 선택 및 평가 적용 범위 선택 등의 실제 평가에 필요한 사항을 입력받아, 상기 에이전트에서 전송한 데이터에 대한 테이블 생성 및 데이터 추가 기능을 수행하는 제 2 단계; 및 상기 평가 규칙을 상기 규칙 데이터로부터 읽어 들여, 수행 절차에 따라 수행 명령을 해석하고 실행하는 제 3 단계; 를 포함하여 이루어진 것을 실행시킬 수 있는 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체
|